Beveiliging nieuws

Onze partners

Explicate

GFT

DZ Technologies

HID

Milestone

Gold-IP

Eizo

Masset Solutions

SMC Alarmcentrale

Brivo

Hanwha Vision Europe

Paraat

Bydemes

ARAS

Kiwa

Nenova

Secusoft

Nimo Drone Security

Bosch Security Systems

2N

Unii

HD Security

SOBA

NetworxConnect

SmartCell

VAIBS

Dahua

Traka ASSA ABLOY

Optex

Connect Security

BHVcertificaat.online

Lobeco

OSEC

PG Security Systems

RoSecure

ASSA ABLOY

Uniview

Ajax Systems

CardAccess

IDIS

Avigilon Alta

Crown Security Services

Alarm Meldnet

Securitas

Nimo Dog Security

EAL

VVNL

Regio Control Veldt

20face

De Beveiligingsjurist

Oribi ID Solutions

Centurion

Paxton

ASIS

Koninklijke Oosterberg

Top Security

CSL

Seris

G4S

VBN

MPL

ADI

Trigion

Akuvox

i-Pro

Add Secure

CDVI

VEB

Genetec

Eagle Eye Networks

SmartSD

NIBHV

Advancis

Hikvision

Sequrix

Alphatronics

Seagate

VideoGuard

JMB Groep

Service Centrale Nederland

Dero Security Products

Multiwacht

Duidelijkheid over zwarte lijsten delen met andere sectoren

15 juli 2021
Redactie
12:36

Ondernemers kunnen te maken krijgen met criminelen die actief zijn in meerdere sectoren. Zij willen daarom soms gegevens van mogelijke criminelen met elkaar delen, ook buiten de eigen sector. In de meeste gevallen mag dat niet. Om duidelijkheid te geven, komt de Autoriteit Persoonsgegevens met een handreiking voor cross-sectorale zwarte lijsten.

Het bijhouden van een zwarte lijst met (mogelijke) dieven, fraudeurs of overlastgevers is aan privacyregels gebonden. En het delen van die gegevens met andere organisaties mag zeker niet zonder meer. Al helemaal niet als het strafrechtelijke gegevens betreft, zoals over een winkeldiefstal. Feitelijk ontstaat er dan een politiedatabase, die vrij toegankelijk is voor ondernemers. Dit soort zwarte lijsten is alleen toegestaan als de privacywetgeving goed in acht is genomen.

Cross-sectorale zwarte lijst
Voor het delen van een zwarte lijst met andere sectoren (cross-sectorale zwarte lijst) zijn de regels nog strenger. Het uitgangspunt is dat dit niet mag, tenzij wordt voldaan aan de zeer hoge eisen uit de Algemene verordening gegevensbescherming (AVG). Daarmee is het dus alleen in zeer uitzonderlijke gevallen toegestaan. In de handreiking heeft de AP een beknopt overzicht opgesteld van de belangrijkste AVG-normen waaraan cross-sectorale zwarte lijsten minimaal moeten voldoen.

Protocol nodig
Private organisaties mogen niet zomaar gegevens van eenieder op een zwarte lijst zetten en deze met elkaar delen. Hier moet een uiterst zorgvuldig en zeer goed doordacht protocol aan ten grondslag liggen. In de handreiking legt de AP uit wat er in het protocol moet komen te staan. Staan op een cross-sectorale zwarte lijst strafrechtelijke gegevens, zoals over fraude of diefstal? En wordt deze zwarte lijst gedeeld met derden? Dan zal hiervoor een vergunning aangevraagd moeten worden bij de AP. De kans is overigens zeer klein dat de AP zo’n vergunning verleent om strafrechtelijke gegevens cross-sectoraal te delen met volstrekt andere branches of sectoren.

Gevolgen voor personen op zwarte lijst
Bij een cross-sectorale zwarte lijst geldt: hoe groter de reikwijdte, hoe ingrijpender de gevolgen voor de betrokkene (de persoon op de lijst) kunnen zijn. Wanbetaling bij de fietsenmaker kan dan onbedoeld leiden tot uitsluiting, zoals geen woning kunnen huren of geen hypotheek of baan kunnen krijgen. Naarmate de reikwijdte van een systeem groter is, zullen daarom de waarborgen voor betrokkenen zwaarder moeten zijn. Anders zal het systeem in het geheel niet door de toetsing komen.

De handreiking is hier te downloaden.

Deel dit artikel via:

Vlog 2

Premium partners

Videoguard

MPL

Suricat

Seagate

Wordt een partner